Kaspersky Unified Monitoring and Analysis Platform

Преднастроенные виджеты

KUMA поставляется с набором преднастроенных макетов c виджетами:

• Макет Alerts Overview (Обзор алертов):
  • Active alerts (Активные алерты)
  • Unassigned alerts (Неназначенные алерты)
  • Latest alerts (Последние алерты)
  • Alerts distribution (Распределение алертов)
  • Alerts by priority (Алерты по уровню важности)
  • Alerts by assignee (Алерты по исполнителю)
  • Alerts by status (Алерты по статусу)
  • Affected users in alerts (Затронутые пользователи)
  • Affected assets (Затронутые активы)
  • Affected assets categories (Затронутые категории активов)
  • Top event source by alerts number (Топ источников событий по количеству алертов)
  • Alerts by rule (Количество алертов по правилу)
• Макет Incidents Overview (Обзор инцидентов):
  • Active incidents (Активные инциденты)
  • Unassigned Incidents (Неназначенные инциденты)
  • Latest Incidents (Последние инциденты)
  • Incidents distribution (Распределение инцидентов)
  • Incidents by priority (Инциденты по уровню важности)
  • Incidents by assignee (Инциденты по исполнителю)
  • Incidents by status (Инциденты по статусам)
  • Affected assets in incidents (Активы в инцидентах)
  • Affected users in incidents (Пользователи в инцидентах)
  • Affected asset categories in incidents (Категории активов в инцидентах)
  • Active incidents by tenant (Инциденты по тенантам)
• Макет Network Overview (Обзор сетевой активности):
  • Netflow top internal IPs (Топ внутренних IP-адресов по полученному netflow-трафику)
  • Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику)
  • Netflow top hosts for remote control (Топ хостов, на которые были обращения на порты для удаленного управления) – отслеживаются обращения на порты 3389, 22, 135.
  • Netflow total bytes by internal ports (Топ внутренних портов по приему netflow-трафика)
  • Top Log Sources by Events count (Топ источников событий)